我们所使用的几个api，如RegCreateKeyExA、RegSetKeyExA都是直接修改注册表的操作，这种操作应该被归类为敏感操作，那么这里会不会被杀软拦截呢，去测试一下

windows defender正常上线

获取到的权限也是bypassuac后的权限

再看一下360，这里我试了两个方法，第一种方法是直接对artifact.exe做一下免杀，然后执行bypassuac.exe可以正常上线并bypassuac，但是如果使用注入shellcode到其他的exe就不能够获得uac权限

如图所示，这里我思考了一下，因为如果注入shellcode到其他程序，注册表指向的还是这个注入shellcode到其他程序的exe，所以后面那种方法是不能够bypassuac的